CSRF Token Post

RailsのCSRFトークンエラーに出くわしてどうTokenポストするんだっけ？ってなった件。

ActionController::InvalidAuthenticityToken at xxx.json
==============================================================================

> ActionController::InvalidAuthenticityToken

actionpack (5.2.4.3) lib/action_controller/metal/request_forgery_protection.rb, line 211
----------------------------------------------------------------------------------------

  206           def initialize(controller)
  207             @controller = controller
  208           end
  209   
  210           def handle_unverified_request
> 211             raise ActionController::InvalidAuthenticityToken
  212           end
  213         end
  214       end
  215   
  216       private

...

1. param に authenticity_token を付与する
2. header に X-CSRF-Token を付与する

参考. RailsのCSRF保護を詳しく調べてみた（翻訳）｜TechRacho（テックラッチョ）〜エンジニアの「？」を「！」に〜｜BPS株式会社